YOUFIREyou-are-fire.com
YOUFIRE · you-are-fire.com
보안한국CISA Cybersecurity Advisories

Hitachi Energy ITT600 Explorer

Hitachi Energy의 ITT600 Explorer에서 DoS로 이어질 수 있는 취약점이 공개되며, 에너지 인프라 테스트/운영 환경의 가용성 리스크가 부각됨.

  • CISA 권고로 Hitachi Energy `ITT600 Explorer` 취약점 공지된 사안임
  • 악용 시 제품에 대한 서비스 거부(DoS) 공격 가능하다고 명시됨
  • 영향 범위는 Hitachi Energy Integrated Testing Tool ITT600 SA Explorer로 한정되며, `IEC 61850` 시스템 엔드포인트는 영향 없음으로 설명됨
  • 영향 버전으로 ITT600_Explorer/<2.1_SP6, ITT600_Explorer/<=2.1_SP6, 2.1_SP6가 열거됨
  • 관련 CVE는 CVE-2024-8176, CVE-2025-59375이며, CVSS Vendor Equipment Vulnerabilities v3 기준 7.5로 기재됨
  • 취약점 유형은 통제되지 않은 재귀, 제한/스로틀링 없는 자원 할당(Allocation of Resources Without Limits or Throttling)로 요약되며, 중요 인프라(에너지) 부문에서 패치/완화 적용 속도가 운영 리스크에 영향 줄 수 있음

출처: CISA Cybersecurity Advisories · 원문 보기